捷克网络安全软件公司 Avast 发布了一个解密实用程序，以帮助 TargetCompany 勒索软件受害者免费恢复他们的文件。但 Avast 警告称，该解密器只能用于“在某些情况下”恢复加密文件，同时受害者也应清楚一点，解密过程是一个资源密集型和耗时的过程。TargetCompany 是一种相对较新发现的勒索软件，自 2021 年 6 月中旬开始活跃，它将为所有加密文件添加 .mallox、.exploit、.architek 或 .brg 扩展名。 去年十月，Avast 还发布过 Babuk、 AtomSilo 和 LockFile 勒索软件的免费解密器。

外媒报道，世界领先的运动品牌之一 Puma 在 2021 年 12 月对其北美劳动力管理服务提供商之一Kronos 发起勒索软件攻击后，遭到数据泄露。攻击者在加密数据之前从 Kronos 私有云 (KPC) 云环境中窃取了属于 Puma 员工及其家属的个人信息。提供给缅因州总检察长办公室的信息显示，勒索软件运营商掌握了属于 6,632 个人的数据。此前黑客还在 8 月份窃取了 Puma 内部应用程序的源代码，并将其在 Marketo 数据泄露门户上出售。此次袭击得到了彪马公司公关负责人罗伯特-简·巴图内克的证实。

美国网络安全和基础设施安全局 (CISA) 正在敦促机构保护其系统免受 Windows 中一个被积极利用的安全漏洞的影响，该漏洞可能被滥用以获得对受影响主机的更高权限。该机构已将CVE-2022-21882（CVSS 评分：7.0）添加到已知被利用漏洞目录中，要求联邦民事执行局 (FCEB) 机构在 2022 年 2 月 18 日之前针对此漏洞修补所有系统。CVE-2022-21882被标记为“更有可能被利用”可利用性指数评估，涉及影响 Win32k 组件的特权提升漏洞案例。微软已在其 2022 年 1 月补丁星期二更新中解决了该错误。

近日，美国司法部已宣布起诉数家印度呼叫中心及其主管，因其业务导致针对美国公民进行社会保障、国税局和贷款电话诈骗案件激增。据称，这些呼叫中心和VoIP 服务提供商被犯罪分子用来发送诈骗电话，由于来电显示上出现的电话号码来自美国，因此增加了接听电话的机会和诈骗的成功率。例如，诈骗者冒充 IRS 员工，告知受害者他们欠下大笔欠税。以及假装来自社会保障管理员，警告受害者他们的社会保障号码涉及可疑活动等。

Meta 告诉投资者，苹果修改默认隐私设置加入“要求应用不要跟踪”的通知，将导致该公司在 2022 年损失一百亿美元。这一警告加上竞争日益激烈用户数增长低迷等问题，导致了 Meta 公司的股价暴跌 23%。调查显示，54% 的苹果用户在看到通知之后选择不要跟踪。苹果的这一变动降低了定位广告的准确度，进而降低了对广告商的吸引力，对 Meta 等广告销售商造成了冲击。Meta 估计，一百亿美元的损失占到了 2021 年收入的 8%。

2月4日晚，北京冬奥会开幕式在国家体育场“鸟巢”举行，工业和信息化部相关司局、部系统相关单位密切协作，周密部署，圆满完成冬奥会开幕式无线电安全、信息通信和网络安全保障任务。工信部表示，开幕式期间，为全力做好北京冬奥会重点网站和网络系统域名监测、流量清洗等防护支持，攻击处置各类网络安全威胁17个，封堵恶意程序发送端IP地址4千余个，开幕式期间，电信和互联网网络安全态势总体平稳，北京冬奥会重点网站运行安全稳定，未发现重大网络安全事件。

外媒报道，2月4日，航空服务公司 Swissport International 遭到了勒索软件攻击，攻击影响了其 IT 基础设施和服务，导致苏黎世机场等数多个机场发生航班延误。该公司主要为 50 个国家的 310 个机场提供货物装卸、安全、维护等服务，其IT系统的瘫痪导致机场地面服务发生了大幅延误。目前尚不清楚哪个勒索软件团伙应对此负责，或者他们是否在入侵 Swissport 期间窃取了该公司数据。

据多家媒体报道，当地时间1月29日开始，因遭到勒索软件的攻击，位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日，至少有7艘油轮不得不在安特卫普港外等候，无法靠港，负责从这些港口经莱茵河向内陆城市转运石油的驳船也发生延误。这波网络袭击由何人发起目前还不清楚，受影响的公司正聘请网络安全专家进行调查。

近日，据泰州网警披露，江苏公安机关用“网络速度”解决网络安全问题，网络治理水平不断向高质量迈进，2021年，共侦破相关刑事案件4782起，打掉各类犯罪团伙1115个、摧毁非法网络平台987个，抓获犯罪嫌疑人10017名，江苏打击网络犯罪、互联网安全管理、网络乱象治理等工作成效均位居全国前列。

台湾省电子公司、苹果、特斯拉、惠普和戴尔供应商德尔塔电子（Delta Electronics）近日透露，他们成为网络攻击的受害者。报道指出该公司是世界上最大的开关电源供应商，去年的销售额超过90亿美元。在2022年1月22日发布的一份声明中，该公司表示，勒索攻该事件仅影响非关键系统，对其运营没有重大影响。罪魁祸首Conti已出面要价1500万美元赎金，Conti运营商声称，在Delta网络上大约65000台设备中，有1500台服务器和12000台计算机进行了加密。

一名安全研究人员公开披露了一个Windows本地特权提升漏洞，该漏洞允许任何人在Windows 10中获得管理特权。漏洞发现者将详情报告给了微软，此漏洞也在2022年1月微软发布的补丁当中得以修复。事件本身并不稀奇，但报道指出，因为2022年1月的更新引入了大量的关键bug，至少有一部分管理员不敢轻易进行修复尝试，报道进一步指出，微软现已解决了问题，建议管理员及时安装更新，而不是等待下个月的安全更新。

漏洞利用经纪人Zerodium近期宣布，对于允许在Microsoft Outlook电子邮件客户端中执行远程代码（RCE）的零日漏洞，将支付40万美元。他并没有声明时限，但之前价格为25万美元。2021年3月31日，ZaloCudio宣布，它暂时将WordPress RCE漏洞的奖金增加了三倍，而今天的报价仍然有效。零日漏洞市场价格不断上涨，也是网络安全形势越加严峻的表现，企业、个人需提高安全防范意识，采用必要的安全防护手段予以应对。

微软上周透露，在2021年，他们抵御了创纪录的针对其客户的分布式拒绝服务（DDoS）攻击，其中三次超过每秒2.4Tbps。其中一次DDoS攻击发生在11月，目标是亚洲一位未具名的Azure客户，持续了15分钟，它达到了3.47Tbps的峰值吞吐量和3.4亿包每秒（pps）的包速率，成为有史以来最大的攻击报告。去年12月，微软表示两次阻止了两次超过2.5Tbps的攻击，这两次攻击都是针对亚洲的客户。第一次攻击是3.25TbpsUDP攻击，而另一次是2.55TbpsUDP洪水，只持续了5分钟多一点。

研究人员警告，Polkit的pkexec组件中曝出一个编号为CVE-2021-4034的漏洞，它存在于所有主要的Linux发行版的默认配置中。攻击者一旦利用了它，就能获得系统全面的root权限。该漏洞被命名为PwnKit，起源可以追溯到12多年前初次提交的pkexec，这意味着所有Polkit版本统统受到影响。Pkexec是Polkit开源应用程序框架的一部分，该框架负责协商特权进程和非特权进程之间的交互，pkexec允许授权用户以另一个用户的身份执行命令，兼任sudo的替代品。

美国再次挥动“国家安全”大棒限制中国在美的电信运营商。1月27日，美国联邦通信委员会（FCC）宣称出于国家安全考虑，中国联通（美洲）运营有限公司将不能在美国开展业务。联通方面回应：“过去20年里，（联通）作为客户可靠的合作伙伴，遵守相关法律法规，提供电信服务和解决方案，有着良好的记录。”声明表示FCC没有给出它“所需的正当程序”，联通将“积极保护该公司及其客户的权益”。在此之前FCC已经用同样的理由在去年10月吊销了中国电信美洲子公司在美运营牌照。

1月28日消息，根据NK News获得的日志文件和域名记录显示，在上周五和上周日朝鲜的关键服务器无法访问，从而在互联网上消失了数个小时。网络安全研究员Junade Ali说，连接失败的模式表明，朝鲜的IT基础设施可能受到了分布式拒绝服务（DDOS）攻击。

美国当地时间1月26日，白宫发布了最终零信任战略，要求在2024年财年前“实现具体的零信任安全目标”，这将是业内首个国家级零信任架构。此次公告是2021年9月发布首次草案后的正式政府文件，其制定授意来自拜登的第14028号总统行政令。该战略是落实该行政命令的关键一步，其重点是在整个政府范围内启动零信任框架迁移，大幅降低针对联邦政府数字基础设施的网络攻击风险。

1月28日，软件安全测试企业水木羽林宣布已于日前完成数千万元Pre-A轮融资。本轮投资方为金沙江创投、考拉基金，天使轮投资人银杏谷资本继续跟投。航行资本担任本轮融资独家财务顾问。水木羽林成立于2021年3月，公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

1月26日，众安保险发布首款全覆盖式网络安全保险产品，为首批服务的中小微企业提供网络安全保险服务。众安网络安全保险聚焦企业数字资产领域，保障范围包括网络安全事故发生后，企业承担的自身经济损失和责任。企业自身损失包括事故响应费用、营业收入损失、网络勒索威胁和修复费用等；第三方责任则覆盖数据保密责任、数据安全责任和法律费用。服务涵盖开展网络安全核查、风险评估、风险态势监测、风险提示、责任划分、定损评估及理赔等关键环节。

2022年1月，中国信息通信研究院在工业和信息化部网络安全管理局指导下，基于网络安全产业发展和前沿技术应用研究成果，发布2021年《中国网络安全产业白皮书》。《白皮书》指出，2020年全球网络安全市场规模为1366.6亿美元，同比增长8.2%，增速低于2019年同期水平，但高于2020年6月Gartner的预测数据。2020年我国网络安全产业规模达到1729.3亿元，较2019年增长10.6%，2021年市场快速复苏，预计产业规模约为2002.5亿元，增速约为15.8%。